ヘッダーをスキップ
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.1.1
B71713-02
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

5 Audit Vault and Database Firewallソフトウェアの更新または削除

この章では、Oracle AVDFソフトウェアの更新または削除方法について説明します。

ここでのトピック

Oracle AVDFソフトウェアの更新について

Oracle AVDFソフトウェアを更新するには、次の順序でコンポーネントを更新します。

  1. Audit Vault Server

  2. Database Firewall

  3. Audit Vault Agent (12.1.1に初めてアップグレードする場合のみ)

    Oracle AVDF 12.1.0から12.1.1に初めてアップグレードするときには、Audit Vault Agentで手動の更新作業が必要になります。それ以降、Audit Vault Agentは将来パッチを適用するときに自動的に更新されます。エージェントの更新の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Audit Vault ServerおよびDatabase Firewallのペアの更新

Audit Vault ServerまたはDatabase Firewallの高可用性構成のペアを更新する場合は、ペアのサーバーを両方とも更新する必要があります。

高可用性環境のOracle AVDFの動作方法の詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Oracle AVDFソフトウェアを更新する前のバックアップの実行

Oracle Audit Vault and Database Firewallのアップグレードまたはパッチ更新の適用前に、Audit Vault Serverデータベース、Audit Vault ServerホームおよびAudit Vault Agentホームをバックアップします。

また、個人のファイルもバックアップし、更新のテストが完了するまで保管しておきます。

Oracle AVDF 12.1.0から12.1.1へのアップグレード

Oracle AVDFシステム内のDatabase Firewallをアップグレードする前に、Audit Vault Serverをアップグレードする必要があります。アップグレードでは再起動が必要になります。

高可用性に関する注意: Audit Vault ServerまたはDatabase Firewallをペア構成にしている場合は、次の操作を実行する必要があります。

  • ペアのうち、スタンバイ・サーバーを先にアップグレードします。

  • Audit Vault Serverのアップグレードの場合:

    • 両方のサーバーのアップグレードが完了するまで、プライマリ・ロールとスタンバイ・ロールを変更しないでください。

    • 不要なフェイルオーバーをトリガーしないように注意してください。これは、アップグレード・ディスクからシステムを起動した後10分以内にアップグレードを開始しなかった場合に発生する可能性があります。そのため、起動後はすぐにアップグレードを開始してください。

  • Database Firewallのアップグレードの場合:

    1. スタンバイ・サーバーをアップグレードした後、プライマリ・サーバーとスタンバイ・サーバーのロールを入れ替えます。

    2. 新しいスタンバイDatabase Firewallサーバーをアップグレードします。

Oracle AVDF 12.1.0から12.1.1にアップグレードするには、次の手順を実行します。

  1. Audit Vault ServerまたはDatabase Firewallのインストーラ・ディスクをディスク・ドライブに挿入し、システムを再起動します。

    システムがディスクから起動し、最初のスプラッシュ画面が表示されます。

    install_upgrade_start.gifの説明が続きます。
    install_upgrade_start.gifの画像の説明

  2. upgradeと入力し、[Enter]キーを押します。

    注意:installと入力しないでください。システムおよびデータが消去されます。

  3. 要求されたらシステムを再起動します。

    アップグレード後の最初の再起動は通常より時間がかかります。

Oracle AVDFへのパッチ更新の適用

Oracle AVDFのインストール後またはリリース12.1.0から12.1.1へのアップグレード後は、入手可能なパッチ更新を随時適用できます。高可用性環境を構築していた場合は、プライマリとセカンダリのAudit Vault ServerまたはDatabase Firewallを両方とも更新します。


注意:

このトピックの手順は、一般的な手順のみです。各Oracle AVDFパッチ更新のREADMEファイルの特定の手順に従う必要があります。

パッチをOracle AVDF ServerおよびDatabase Firewallに適用するには、次の手順を実行します。


注意:

Audit Vault Server、Database Firewallの順にこの手順を実行します。

  1. 次のようなコマンドを実行して、パッチで提供されたRPMファイルをDatabase FirewallまたはAudit Vault Serverにコピーします。

    scp update_RPM_file support@DBFW_or_AVServer_ip_address:/home/support
    

    注意: この手順は、Audit Vault ServerまたはDatabase FirewallへのSSHアクセスが有効であることを前提としています。手順は次を参照してください。

  2. Database FirewallまたはAudit Vault Serverのオペレーティング・システム・シェルにrootユーザーとしてログインします。

  3. 次のコマンドを実行します。

    /bin/rpm -U /home/support/update_RPM_file
    
  4. サーバーを再起動します。

パッチ更新をAudit Vault Serverに適用すると、Audit Vault Agentが自動的に更新されます。

Oracle AVDFソフトウェアの削除

Oracle AVDFは、Audit Vault ServerおよびDatabase Firewallアプライアンスと、セキュア・ターゲット・ホスト・コンピュータにデプロイされるAudit Vault Agentで構成されます。

Audit Vault ServerまたはDatabase Firewallを削除するには、それらがインストールされているコンピュータの電源を切り、ハードウェアを安全に撤去する手順に従います。

セキュア・ターゲット・ホスト・コンピュータからAudit Vault Agentを削除するには、次の手順を実行します。

  1. Audit Vault Serverで、セキュア・ターゲット・ホストのすべての監査証跡を停止します。

    手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  2. セキュア・ターゲット・ホストでホスト監視が実行されている場合は、停止します。

    手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  3. Audit Vault Serverで、セキュア・ターゲット・ホストのAudit Vault Agentを非アクティブ化します。

    手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  4. Audit Vault Serverで、セキュア・ターゲット・ホストを削除します。

    手順は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  5. セキュア・ターゲット・ホストで、Audit Vault Agentのインストール・ディレクトリを削除します。